Wawancara Eksklusif: Ross McKerchar, CISO Sophos, Ungkap Strategi Keamanan Siber Modern
Baca dalam 60 detik
- Ross McKerchar, Chief Information Security Officer di Sophos, membagikan pandangannya tentang lanskap ancaman siber yang terus berevolusi dan pentingnya pendekatan proaktif.
- Ia menekankan kolaborasi antara tim keamanan dan bisnis sebagai kunci dalam membangun pertahanan yang tangguh terhadap serangan ransomware dan malware canggih.
- McKerchar juga menyoroti peran kecerdasan buatan dalam mempercepat deteksi dan respons insiden, serta tantangan dalam mengelola risiko pihak ketiga.
Dalam sebuah wawancara eksklusif dengan SecurityWeek, Ross McKerchar, Chief Information Security Officer (CISO) di Sophos, memaparkan strategi komprehensif yang diterapkan perusahaannya untuk menghadapi ancaman siber yang kian kompleks. McKerchar, yang telah lama berkecimpung di industri keamanan, menekankan bahwa pendekatan tradisional yang reaktif sudah tidak lagi memadai di era digital saat ini.
Menurut McKerchar, transformasi digital yang dipercepat oleh pandemi telah membuka celah baru bagi para penyerang. Ia menyoroti peningkatan signifikan serangan ransomware yang menargetkan rantai pasokan dan infrastruktur kritis. “Kami melihat pergeseran dari serangan oportunistik ke serangan yang sangat terencana dan dipersonalisasi,” ujarnya. Untuk itu, Sophos mengadopsi strategi pertahanan berlapis yang mengintegrasikan teknologi, proses, dan sumber daya manusia.
Salah satu poin krusial yang dibahas adalah pentingnya kolaborasi antara tim keamanan dan unit bisnis. McKerchar menilai bahwa keamanan siber bukan lagi tanggung jawab eksklusif departemen IT, melainkan harus menjadi bagian dari budaya perusahaan. “CISO harus mampu berkomunikasi dengan dewan direksi dalam bahasa bisnis, bukan jargon teknis,” tegasnya. Ia juga mendorong adopsi kerangka kerja seperti NIST CSF untuk menyelaraskan praktik keamanan dengan tujuan organisasi.
McKerchar juga mengupas peran kecerdasan buatan (AI) dalam memperkuat pertahanan. Sophos, menurutnya, telah mengintegrasikan machine learning ke dalam platform keamanan mereka untuk mendeteksi anomali secara real-time. “AI memungkinkan kami mengidentifikasi pola serangan yang belum pernah terlihat sebelumnya dan merespons secara otomatis dalam hitungan detik,” jelasnya. Namun, ia mengingatkan bahwa AI juga digunakan oleh penyerang untuk mengembangkan malware yang lebih adaptif.
Tantangan lain yang disoroti adalah manajemen risiko pihak ketiga. Dengan semakin banyaknya perusahaan yang bergantung pada vendor eksternal, McKerchar menekankan perlunya due diligence yang ketat dan pemantauan berkelanjutan. “Anda tidak bisa hanya mengandalkan audit tahunan; ancaman bisa muncul kapan saja dari ekosistem mitra Anda,” katanya.
Menutup wawancara, McKerchar memberikan pandangan optimistis namun realistis tentang masa depan keamanan siber. Ia memperkirakan bahwa regulasi seperti GDPR dan CCPA akan semakin mendorong transparansi dan akuntabilitas. “Kita sedang menuju ke arah di mana keamanan siber menjadi keunggulan kompetitif, bukan sekadar kewajiban kepatuhan,” pungkasnya.
